El Banco de la Reserva de la India (RBI) El jueves anunció nuevas direcciones integrales destinadas a fortalecer significativamente la seguridad de las transacciones digitales.
En línea con sus anuncios anteriores, el RBI ahora ha formalizado el movimiento a través de las instrucciones del Banco de la Reserva de la India (mecanismos de autenticación para las transacciones de pago digital), 2025.
Las instrucciones entrarán en vigor a partir del 1 de abril de 2026, según una notificación oficial.
«Todos los proveedores y participantes del sistema de pago, incluidos los bancos y las entidades no bancarias, deben garantizar el cumplimiento total de estas instrucciones antes de la fecha límite, a menos que se indique específicamente lo contrario», dijo la notificación RBI.
En la actualidad, la mayoría de las transacciones digitales en India dependen de las contraseñas únicas basadas en SMS (OTP) como el segundo factor de autenticación. Sin embargo, dada la rápida evolución de la tecnología y la creciente sofisticación de las amenazas cibernéticas, el RBI ahora exige que todas las transacciones de pago digital deben incorporar al menos dos factores de autenticación distintos, con al menos uno dinámico, exclusivo de cada transacción, para evitar el fraude y el acceso no autorizado.
Las nuevas instrucciones se aplican a todas las transacciones digitales nacionales, con disposiciones especiales para la tarjeta transfronteriza, no presente actas. Para las transacciones internacionales donde no se utiliza la tarjeta física, los emisores deben implementar mecanismos de verificación adecuados antes del 1 de octubre de 2026.
«RBI había emitido direcciones de borradores sobre mecanismos de autenticación alternativos para las transacciones de pago digital el 31 de julio de 2024 e instrucciones de borrador sobre la introducción de
Factor adicional de autenticación (AFA) en la tarjeta transfronteriza no presentes (CNP) transacciones el 07 de febrero de 2025, para los comentarios de las partes interesadas, según la notificación oficial.
Los aspectos más destacados del marco incluyen-
Los comentarios del público se han examinado e incorporados adecuadamente en las instrucciones finales. Las instrucciones, entre otras cosas, se centran en lo siguiente
– Fomentar la introducción de nuevos factores de autenticación aprovechando los avances tecnológicos. El marco, sin embargo, no requiere
Descontinuación de SMS basado en OTP como factor de autenticación.
-Permitir a los emisores adoptar controles adicionales basados en el riesgo más allá de la autenticación mínima de dos factores basada en la percepción del riesgo de fraude del subyacente
transacción.
– Facilitar la interoperabilidad y el acceso abierto a la tecnología
– Delineando la responsabilidad de los emisores.
-ordenar a los emisores de tarjetas para validar la AFA en transacciones CNP transfronterizas no recurrentes siempre que el comerciante o adquirente no recurrente.
